"Si un ouvrier veut bien faire son travail, il doit d'abord affûter ses outils." - Confucius, "Les Entretiens de Confucius. Lu Linggong"
Outils en ligne
Tutoriel logiciel
Navigation sur les sites
La programmation
Page de garde > La programmation > Comment : AUTHENTIFICATION

Comment : AUTHENTIFICATION

Publié le 2024-09-27
Parcourir:252

How to: AUTHENTICATION

Lors de la création d'applications Web, il est important de gérer l'authentification des utilisateurs en toute sécurité. Deux bibliothèques essentielles pour cela sont :

bcryptjs – utilisé pour hacher et comparer les mots de passe en toute sécurité.
Jeton Web JSON – utilisé pour signer et vérifier les jetons JWT pour l'authentification des utilisateurs.

Nous expliquerons comment implémenter ces deux bibliothèques dans votre application Node.js pour une gestion sécurisée des mots de passe et une authentification basée sur des jetons.

Comment : utiliser bcryptjs et jsonwebtoken dans Node.js
Lors de la création d'applications Web, il est important de gérer l'authentification des utilisateurs en toute sécurité. Deux bibliothèques essentielles pour cela sont :

1. Installez la bibliothèque :

Package d'installation

npm installer bcryptjs

Maintenant, laissez-moi vous montrer comment faire de la magie.

2 . Hachage et comparaison de mots de passe comme un pro

Même vieux, même vieux, créez un nouveau fichier js et n'oubliez pas d'exiger toujours le package.

const { hashSync, compareSync } = require("bcryptjs");

module.exports = {
    hashPassword: (password) => hashSync(password), 
    comparePassword: (password, hashed) => compareSync(password, hashed
};

Comment ça marche :

hashSync(password) : hache le mot de passe de l'utilisateur.
compareSync(password, haschedPassword) : compare le mot de passe en texte brut avec la version hachée pour valider la connexion de l'utilisateur.

3. Utilisation de jsonwebtoken pour l'authentification basée sur des jetons

Installez le package :

npm installer jsonwebtoken

jsonwebtoken nous permet de créer un token sécurisé (JWT) pour chaque utilisateur authentifié. Ce jeton est envoyé au client et peut être utilisé pour authentifier l'utilisateur lors des demandes ultérieures.

const { sign, verify } = require('jsonwebtoken');
const secretkey = "yoursecretkey"; // Secret key to sign the token

module.exports = {
    logToken: (payload) => log(payload, secretkey), // Create JWT token
    verifyToken: (token) => verify(token, secretkey)  // Verify JWT token
};

Comment ça marche :
signToken(payload) : crée un JWT signé avec la charge utile donnée (par exemple, les données utilisateur) à l'aide d'une clé secrète.

verifyToken(token) : vérifie l'authenticité du jeton JWT en utilisant la même clé secrète.

Déclaration de sortie Cet article est reproduit sur : https://dev.to/hopelesscoder/how-to-authentication-26ma?1 En cas de violation, veuillez contacter [email protected] pour le supprimer.
Dernier tutoriel Plus>
ClassificationPlus>
Apprendre le japonais Apprendre le coréen Apprendre le chinois Apprendre une langue étrangère Jeu Problème commun Périphériques technologiques IA Tutoriel logiciel La programmation Article

Étudier le chinois

OutilPlus>
Décodage d'images en base64
Pinyin chinois
Encodage Unicode
Compression de chiffrement d'obscurcissement JS
Outil de chiffrement hexadécimal d'URL
Outil de conversion d'encodage UTF-8
Outils d'encodage et de décodage Ascii en ligne
Outil de cryptage MD5
Outil de cryptage et de décryptage en ligne de texte de hachage/hachage
Cryptage SHA en ligne

Clause de non-responsabilité: Toutes les ressources fournies proviennent en partie d'Internet. En cas de violation de vos droits d'auteur ou d'autres droits et intérêts, veuillez expliquer les raisons détaillées et fournir une preuve du droit d'auteur ou des droits et intérêts, puis l'envoyer à l'adresse e-mail : [email protected]. Nous nous en occuperons pour vous dans les plus brefs délais.

Copyright© 2022 湘ICP备2022001581号-3